Hackers hebben de gegevens van 9 miljoen klanten van de Russische bezorgdienst SDEK te koop aangeboden. De database, die informatie geeft over de locatie van pakketten en de identiteit van de ontvangers, wordt verkocht voor 70 duizend roebel. Over het Kommersante publicatie met een link naar het In4security Telegram-kanaal.
Het is niet bekend wie precies bezit heeft genomen van de persoonlijke gegevens van miljoenen mensen. Op de screenshots van de database is de datum 8 mei 2020 te zien, wat betekent dat de gestolen informatie actueel is en door criminelen kan worden gebruikt om SDEK-klanten geld af te troggelen.
Volgens het hoofd van de analyseafdeling van de InfoWatch-bedrijvengroep, Andrey Arsentyev, is dit het grootste lek van klantgegevens onder Russische bezorgdiensten. Volgens hem hebben SDEK-klanten herhaaldelijk geklaagd over kwetsbaarheden op de website van de dienst, waardoor het mogelijk werd om persoonlijke gegevens van vreemden in te zien.
Volgens Igor Sergienko, plaatsvervangend algemeen directeur van Infosecurity a Softline Company, kunnen gestolen gegevens door aanvallers worden gebruikt voor social engineering. In de nabije toekomst kunnen oplichters SDEK-klanten gaan bellen en zichzelf voorstellen als werknemers van het bedrijf.
Om meer vertrouwen te creëren, kunnen ze bestelnummers, belastingidentificatienummers en andere gegevens uit de gestolen database verstrekken. Ze kunnen de slachtoffers uiteindelijk vragen om ‘extra vergoedingen en kosten’ te betalen. De concurrenten van SDEK kunnen de informatie wellicht gebruiken om klanten naar hun kant te lokken.
De toegenomen belangstelling van hackers voor bezorgdiensten is te wijten aan het feit dat mensen tijdens quarantaine actief begonnen te worden van online winkels. Volgens DeviceLock-oprichter Ashot Oganesyan kun je ook oplichters tegenkomen op de Avito-advertentieservice. De aanvallers begonnen actief nep-SDEK-websites te maken, beloofden mensen om na betaling bestellingen te sturen en verstopten zich met het geld van de slachtoffers. Sinds begin 2020 zijn er ongeveer 450 nepwebsites verschenen.
Vertegenwoordigers van SDEK ontkennen datalekken van hun website. Volgens hen worden de persoonsgegevens van klanten verwerkt door veel tussenpersonen, waaronder overheidsaggregators. Het is mogelijk dat hackers de database van externe bedrijven hebben gestolen.
Tijdens de coronaviruspandemie zijn hackers niet alleen geïnteresseerd in bezorgdiensten, maar ook in videoconferentiediensten. Onlangs heeft het onderzoeksteam van Check Point dat oplichters virussen begonnen te verspreiden met behulp van klonen van de officiële sites van Zoom, Google Meet en Microsoft Teams.
Bron: 3dnews.ru